FX168财经网_全球视野外汇黄金加密货币NFT资讯网

Web3游戏创业者最应关注的10大法律问题

案件；代理某科技公司法人涉嫌帮助信息网络犯罪活动罪一案，经律师会见询问案情及调查取证，向承办检察官提出本案证据不足，当事人不构成犯罪等辩护意见，检察院在37天内做出不予批捕决定，最终撤案；核心优势：具有丰富的实战经验，勤勉尽责，高效主动，积极维护当事人的合法权益。已办理多起公安机关撤销案件，检察院不起诉，法院判处缓刑案件。来源：金色财经

金色财经2024-02-05

2024年需警惕的三大加密骗局

从 2023 年 1 月到 11 月，网络犯罪分子在 160 次攻击中窃取了约 17 亿美元，而 2022 年这一数字达到近 40 亿美元。 Chainalysis报告了类似的数字，并补充说，到 2023 年底，加密货币欺诈收益数量减少了 29.2%。该组织指出，非法交易量自 2020 年以来首次下降。黑客下降的因素以下三个关键因素可能有助于减少 2023 年加密行业因黑客攻击造成的损失：增强的安全措施，包括实时交易监控和异常检测系统；世界各地加大执法力度，应对涉及数字货币的网络犯罪；加强行业协调，加密货币交易所、钱包提供商和区块链网络更积极地共享有关漏洞和威胁的信息。由于 DeFi 协议变得更加安全，主要黑客组织的收入有所下降。例如，臭名昭著的 Lazarus 和 Kimsuky 组织的收入从 2023 年的 17 亿美元下降到 2023 年的 10 亿美元，尽管他们攻击的平台数量有所增加。市场周期与加密骗局自 2021 年以来，加密货币诈骗的减少与市场活动的减少有关。过去两年，我们一直在努力摆脱加密货币的冬天，人们对自己的钱也非常谨慎。相反，牛市是当大量用户担心错过机会时，因此很容易被承诺快速回报的欺诈性建议所迷惑。 BTC 减半将成为 2024 年看涨情绪的一个主要因素。我们已经看到，它正在转化为预计最大的空投季节之一。因此，被虚假空投网站钓鱼的人数正在增加。随着市场的复苏，我们可能会看到越来越多的此类骗局和许多其他类型的骗局。 2024 年 3 大加密货币犯罪预测 1.跨链桥黑客攻击除夕夜对于 Orbit Bridge 团队来说并不好玩——黑客攻击了跨链协议。入侵者成功提取了价值超过 8000 万美元的加密资产。该协议开发背后的公司 Ozys 怀疑一名前员工为此次黑客攻击提供了便利。跨链桥黑客可能会成为 2024 年加密货币犯罪的主要类型。随着 DeFi 2.0 的发展和各种区块链的日益集成，跨链桥正在成为加密基础设施的核心要素，但往往仍然存在漏洞。在接收区块链上支持桥接资产的资金必须存储在某个地方，而这种存储通常会成为攻击的目标。需要增强的安全措施和严格的代码审核来解决这个问题。 2. 假空投——大规模诈骗的经典手段随着加密货币寒冬回暖，许多项目启动了空投计划，以从市场活动增加中受益。诈骗者也从中获利：他们推出虚假的空投门户，冒充合法项目或影响者，并为用户提供连接他们的钱包的机会。一旦受害者这样做，他们的资金就会消失。比特币减半即将到来，我们可能会见证 FOMO 情绪的上升，人们准备在没有尽职调查的情况下投资他们的钱。这可能会导致虚假空投数量的增加。 3. YouTube 和其他社交媒体上的 Deepfake 视频复苏市场中的另一个骗局例子是最近的 Solana 欺诈事件。自 2023 年 12 月以来，该平台的 TVL 几乎翻了一番，伴随着 SOL 币价格的飙升。 Solana 联合创始人 Anatoly Yakovenko 的 Deepfake 视频开始出现在 YouTube 上，并承诺为扫描二维码的每个人提供双倍的资金。不用说，将资金转移给欺诈者的人再也没有见过他们的代币。社交媒体上类似的深度伪造视频以 CZ、埃隆·马斯克和其他有影响力的人物为主角。由于人工智能可以实现更真实的“艺术品”，它可能会成为（希望）乐观的 2024 年的主要诈骗类型之一。为什么我们应该在 2024 年保持警惕去年，因加密货币黑客和诈骗而被盗的资金数量急剧下降。协议变得更加安全，而复杂的市场情绪并不利于诈骗者的成功。然而，随着行业的反弹和新技术的出现，我们可能会在 2024 年看到加密货币欺诈行为的增加——而且看起来这种情况已经开始发生。保重，愿您的资金在牛市开始时保持安全。来源：金色财经

金色财经2024-02-04

最高检：去年前11月起诉利用电诈犯罪4.2万余人

2万余人，同比上升63.5%；帮助信息网络犯罪活动罪12.9万余人，同比上升13.2%。张晓津介绍，从检察机关办案情况看，刷单返利、投资理财、虚假购物、冒充客服、虚假征信等是较为常见的诈骗手段，其中刷单返利、虚假投资理财类诈骗占到一半以上。犯罪分子将不同诈骗模式相互融合，还衍生出“杀猪盘+虚假投资”“赌诈结合”等新型复合手段，更具有欺骗性和迷惑性。

金融界2024-02-04

PIVX（PIVX）项目投研报告：隐私保护与创新

名，但无法为用户提供完整的隐私。政府和网络犯罪分子都能通过链上分析追踪加密货币钱包到个人。PIVX 的创新之处在于它为用户提供了选择权，通过 SHIELD 协议，用户可以自主决定是否保密交易数据，有效应对数字时代对财务隐私的挑战。解决波动性问题 PIVX 通过动态代币供应机制解决了加密货币的波动性问题。在高交易量时，通过燃烧代币鼓励储蓄；而在低交易量时，增加货币的铸造速度，同时通过消耗交易费用鼓励消费。这一机制使得 PIVX 价格稳定增长，成为一个相对稳定的数字货币。区块链隐私的未来随着区块链技术的发展，对财务隐私和隐藏与交易相关的用户数据的需求将变得愈发重要。政府和企业对加密货币的利用逐渐增多，但对隐私的保护成为一个关键问题。PIVX 通过其创新性的技术，为区块链数据的隐私保护打开了新的可能性。 PIVX与其他项目的对比 PIVX 作为一种先进的加密货币，不仅解决了隐私保护的问题，还在波动性、治理等方面进行了创新。与其他项目相比，PIVX 的动态代币供应机制为其提供了稳定性，而SHIELD 协议则在保护用户隐私方面具有独特的优势。其质押系统和主节点运营也为社区参与提供了机会，为项目的长期发展奠定了基础。展望未来 PIVX 作为一种开创性的数字货币，在隐私、波动性、治理等方面取得了显著的进展。随着区块链技术的不断演进，PIVX 有望在金融领域的最前沿发挥重要作用。其对区块链隐私的创新将为未来金融数据提供更安全、更私密的交易环境。结论 PIVX 通过其独特的技术和创新性的解决方案，成功地解决了加密货币领域中的一系列问题，为用户提供了更安全、更灵活的数字货币体验。其对隐私保护和波动性问题的解决方案为其赢得了在数字货币领域的一席之地。随着区块链技术的发展，PIVX 有望继续引领行业的创新方向。来源：金色财经

金色财经2024-02-02

新加坡警方建议使用硬件钱包防范加密货币盗窃

矿工具包表示关切，这些工具包允许初学者网络犯罪分子使用先进的恶意软件而无需支付前期费用。使用挖矿器即服务（DaaS）模型的攻击者将与服务提供商分配一定比例的战利品。正如新加坡警察局和新加坡网络安全局指出的那样，与加密货币挖矿程序相关的攻击始于网络钓鱼活动，通常涉及侵入知名社交媒体账户或向用户发送自大型服务提供商的被黑数据库中的虚假电子邮件。毫无戒心的受害者最终点击了网络钓鱼链接，然后被重定向到一个虚假交易网站，提示用户连接他们的 Web3 钱包。然后，恶意智能合约被注入受害者的系统，允许黑客在未经进一步授权的情况下提取资金。据警告，新加坡尚未报告发生此类攻击。然而，这种做法在黑客中间已经得到认可。流行的现成加密货币挖矿程序 MS Drainer 在2023年帮助黑客窃取了价值5900万美元的加密货币。被盗的资金通常通过阻止可追踪性的服务，如加密货币混合器进行转移，并大大降低了追回资金的机会。新加坡当局建议使用硬件钱包来防范钱包挖矿攻击，同时采取其他预防措施。在建议加密货币投资者进行深入研究的同时，该公告要求新加坡人向当局和加密服务提供商报告任何此类事件。最重要的是，在此类情况下，受害者必须撤销任何可疑的代币批准，并将剩余资金转移到不同的安全钱包地址，以避免进一步损失。来源：金色财经

金色财经2024-02-01

曼昆问答 | 做U商在我国合法吗？做U商会遇到哪些“坑”？

、隐瞒犯罪所得罪（掩隐罪），或帮助信息网络犯罪活动罪（帮信罪）等。例如，2022年西安法院的一则案例【案号(2022)陕0104刑初219号】，两被告人作为虚拟货币承兑商（U商），通过低买高卖泰达币（USDT）赚取收益，期间两人银行卡因分别收取5万元被诈骗资金被抓。二人将被诈骗资金退赔给被害人并取得谅解，但仍被法院判决犯帮信罪，分别被判处有期徒刑一年和九个月。 2、被骗场外U商的利润比场内要高的多，比如场内赚3分，场外赚3毛也不足为奇。那么为什么会有人愿意在场外低价卖U呢？上述我们提到了场内U商由于都是线上交易，在被交易所、银行、公安反诈中心等被“监控”的状态下，有些风险确实是防不胜防。而场外U商的优势就在于，双方可以沟通线下比如以现金的方式，“一手交钱一手交U”，那么就可以最大限度的确保不会被“冻卡”，但是如果被“做局”，也只能吃哑巴亏。举个例子，作为币商的你看到了小王发布的现金高价收U的信息（稍高于市场价的合理价格），于是联系小王，双方约定线下交易，你现场将U给小王，小王会当场交付现金。在约好的线下见面的时间，小王通知你，自己临时到外地出差，让自己的朋友小王子到现场与你交易。见面后，双方交接的很顺利，你拿到了小王子带来的现金，小王子也收到了U。过了一段时间，小王再次联系你收U，交易方式同上，现场仍然是小王子过来。基于前面一笔交易双方产生的信任关系，你将U转给了小王，但这次，小王子拒绝将现金给你。于是你立马联系小王询问情况，但这次小王失联了…… 在该事件当中，其实小王子是与小王素不相识的币商，在第一次交易当中，你将U转给小王，小王（为了骗取你的信任）立马将U转给了小王子。小王采用了两头骗的方式，对小王子声称自己可以低价卖给他U，让小王子来到现场与你交易。这时，如果你将小王子带来的钱强行拿走，可能构成抢劫罪，因为小王子并没有收到u，而如果就此放弃，你就损失了转账给了小王几十万U。如果你去找公安机关报案，说自己被诈骗了价值几十万的U，公安会问，你主张损失价值几十万的依据是什么？（我国在2013年《关于防范比特币风险的通知》及2017年《关于防范代币发行融资风险的公告》发布后，已全面禁止任何主体从事数字货币的发行、兑换及定价、信息中介等服务。邵诗巍律师上海曼昆律师事务所资深律师邵诗巍律师，华东政法大学法律硕士，律师执业7年以来办理诉讼及非诉案件三百余件，具有扎实的法学理论功底和实务办案经验。曾任数十家企业法律顾问，为国内外多家NFT、数字藏品平台提供刑事风险防控、刑事辩护工作，在数字资产合规及争议解决方面有丰富经验。能够尽最大限度在合规的基础上，有效满足或实现客户的商业目的，完成项目和达成交易。主攻业务领域：加密资产领域民商事法律诉讼加密资产挖矿、矿场争议解决区块链、加密资产相关刑事辩护典型案例：代理某数字藏品平台法人涉嫌诈骗罪一案，律师提交逾万字法律意见书，与承办公安检察官多次沟通探讨数藏行业商业模式及平台运营规则，提出该平台及当事人的经营行为无罪的辩护意见，终被司法机关予以采纳，在法人被捕4个月后，公安撤销案件；代理某科技公司法人涉嫌帮助信息网络犯罪活动罪一案，经律师会见询问案情及调查取证，向承办检察官提出本案证据不足，当事人不构成犯罪等辩护意见，检察院在37天内做出不予批捕决定，最终撤案；核心优势：具有丰富的实战经验，勤勉尽责，高效主动，积极维护当事人的合法权益。已办理多起公安机关撤销案件，检察院不起诉，法院判处缓刑案件。来源：金色财经

金色财经 1评论2024-02-01

灰度GBTC卖压放缓比特币有望止跌？　美国政府拟再出清BTC币价现暗涌

府目前持有超过21.3万枚BTC，均从网络犯罪分子及暗网市场中缴获，是最大的比特币巨鲸之一，去年2月当局在Coinbase 上出售了与丝路案件有关的9861 枚比特币，并表示打算在一年内出售涉案余下超过4万枚BTC，但目前仅不到5%已售出。如果计划不变，美国政府将于两个月大幅抛售比特币，势必对BTC价值构成影响。比特币近月走势成币圈焦点，部分投资人亦正关注相关产品。 Bitcoin Minetrix是第一个质押挖矿的ERC-20代币，它将以首次代币发行(ICO)面向公众进行预售，Bitcoin Minetrix将重塑云端挖矿格局，允许用户安全高效地进行云端比特币挖矿，以更环保更安全方法获得更稳定收益。 Bitcoin Minetrix预售筹集1000万美元 Bitcoin Minetrix是代币化云端挖矿，用户可以在预售期间或者之后在去中心化交易所中央化交易所购买BTCBMT代币，然后可以把代币质押来挖矿比特币。透过其革命性质押挖矿功能，Bitcoin Minetrix提供了一种简单透过质押和/或挖矿获得被动收入方法，同时透过云端挖矿创建了一种更可持续挖矿方式,并透过其去中心化平台确保了更高安全性，让每个人都可以参与到比特币挖矿过程中。 Bitcoin Minetrix目标是以0.011美元透过公平预售，总代币供应量70%来筹集超过1500万美元，另外预留12.5%作为质押奖励。这将允许小区尽快开始质押BTCMTX代币，预售至今已筹集近千万美元。所筹集资金将用于推出Bitcoin Minetrix平台、市场营销代币、提供质押奖励并租用现有云端挖矿设施。立即进入Bitcoin Minetrix预售

Business2Community2024-01-30

重磅｜流行天后泰勒AI“不雅照”疯传！白宫震惊促立法！加拿大法官这样说

i在裁决中写道： “警方显然已经进入了网络犯罪的新时代。” 在本周针对 Swift 的攻击之后，美国政界人士呼吁制定新法律，将深度伪造图像的制作定为刑事犯罪。UBC大学的Thomasen表示，加拿大也可以采用此类立法。加拿大有一些法律处理更广泛的未经同意传播亲密图像的问题，但大多数法律没有明确提及深度伪造，因为它们不是问题。这意味着处理深度造假问题的法官必须决定如何将旧法律适用于新技术。 Thomasen说：“这是对某人的尊严、对其身体的控制、对其信息的控制的公然侵犯，但对此仍存在一些法律分歧，我们正在等待法院的澄清。” 周一在BC省生效的新《亲密图像保护法》确实包含了对深度伪造的提及，并将赋予检察官更大的权力来追查未经同意在网上发布他人亲密图像的人，但它不包括创建这些图像的人或社交媒体公司。

加拿大乐活网2024-01-30

曼昆问答 | 刑事案件中虚拟货币会被如何处置？

0领域法律服务。核心优势：刘律师在网络犯罪、经济犯罪、知识产权犯罪和涉税犯罪等领域拥有丰富的实践经验，他细致入微的工作方式以及出色的案件处理能力都赢得了客户的高度评价。刘律师能够为区块链、虚拟货币、加密基金等Web3.0领域的案件提供全面的法律支持，包括币圈高发刑事案件的辩护、银行卡解冻、刑事控告和合同纠纷代理等服务。刘律师深刻理解这些新兴技术和行业的法律挑战，并能够为客户制定最佳解决方案。来源：金色财经

金色财经2024-01-26

Chainalysis：2023年加密货币黑客攻击报告

ork（5470万美元）。朝鲜附属的网络犯罪分子经历了他们有史以来最活跃的一年，执行了比以往任何时候都多的加密黑客攻击。影响 DeFi 的攻击媒介复杂且多样 DeFi黑客攻击在2021年和2022年激增，攻击者分别从协议中窃取了约25亿美元和31亿美元。我们的合作伙伴Halborn的首席安全架构师兼研究员Mar Gimenez-Aguilar向我们介绍了在这两年内DeFi黑客攻击的上升趋势。她解释说：“在DeFi生态系统内，攻击的频率和严重性不断升级，这是一个令人担忧的趋势。在我们对前50次DeFi黑客攻击的全面分析中，我们观察到基于EVM的链和Solana是最受攻击的链之一，主要是因为它们的流行程度和执行智能合约的能力。”去年审查这一趋势时，安全专家告诉我们，他们认为许多DeFi漏洞源于协议运营商主要关注增长，而不是关注实施和维护强大的安全系统。然而，自DeFi成为加密经济关键领域以来，从DeFi协议中窃取的年度总额首次下降，而且下降幅度相当大。在2023年，DeFi黑客攻击造成的价值同比下降了63.7%，每次DeFi黑客攻击的中位数损失下降了7.4%。而且，尽管2023年个别加密黑客攻击的数量上升，但DeFi黑客攻击的数量下降了17.2%。为了更好地理解这一趋势，我们与Halborn合作，通过黑客利用的具体攻击向量的视角分析了2023年DeFi黑客活动。对 DeFi 领域的攻击向量进行分类和分析影响DeFi的攻击向量是多样化且不断发展的；因此，对它们进行分类是很重要的，以了解攻击是如何发生的，以及协议未来可能如何降低其发生的可能性。根据Halborn的说法，DeFi攻击向量可以分为两类：源自链上的向量和源自链下的向量。链上攻击向量并非源自区块链本身的漏洞，而是源自DeFi协议的链上组件（例如智能合约）的漏洞。这对于中心化服务来说并不是关注的焦点，因为中心化服务不像DeFi协议那样作为具有公开可见代码的去中心化应用程序运行。链下攻击向量源自区块链之外的漏洞——一个例子可能是在故障的云存储解决方案中进行的链下存储私钥——因此适用于DeFi协议和中心化服务。黑客攻击向量子类别定义链上或链下协议利用当攻击者利用协议的区块链组件中的漏洞时，例如与验证器节点、协议的虚拟机或挖掘层相关的漏洞。链上内部攻击当协议内部的攻击者（例如流氓开发人员）使用特权密钥或其他私人信息直接窃取资金时。链下网络钓鱼当攻击者诱骗用户签署权限时，通常是通过替换合法协议来完成的，从而允许攻击者代表用户花费代币。当攻击者诱骗用户直接向恶意智能合约发送资金时，也可能发生网络钓鱼。链下扩散当攻击者由于另一个协议中的黑客攻击造成的漏洞而利用一个协议时。扩散的内容还包括与其他协议中的黑客行为密切相关的黑客行为。链上服务器受损当攻击者侵入由协议拥有的服务器，从而破坏协议的正常工作流程或获取知识以进一步利用该协议时。链下钱包黑客当攻击者利用提供托管/钱包服务的协议并随后获取有关钱包操作的信息时。链下价格操纵黑客当攻击者利用智能合约漏洞或利用有缺陷的预言机无法反映准确的资产价格时，就会促进数字代币价格的操纵。链上智能合约开发当攻击者利用智能合约代码中的漏洞时，通常会授予对协议和代币传输的各种控制机制的直接访问权限。链上私钥泄露例如，当攻击者获取用户私钥的访问权限时，这可能是由于链下软件泄漏或故障而发生的。链下治理攻击当攻击者通过获得足够的影响力或投票权来操纵具有去中心化治理结构的区块链项目时，可以制定恶意提案。链上第三方受损当攻击者获得对协议使用的链下第三方程序的访问权限时，该程序提供的信息稍后可用于漏洞利用。链下其他该攻击要么不属于上述任何类别，要么没有足够的信息对其进行正确分类。链上/链下根据Gimenez-Aguilar的说法，无论是链上还是链下漏洞都存在严重的问题。“从历史上看，大多数DeFi黑客攻击都源于智能合约设计和实施上的漏洞 —— 我们检查的受影响合约中有很大一部分要么没有经过任何审计，要么经过的审计不足，”她解释了链上的漏洞。“另一个显著的趋势是由于私钥被 compromise 而导致的攻击增加，这凸显了在某个给定区块链之外改进安全实践的重要性。” 事实上，数据显示，Gimenez-Aguilar描述的链上和链下漏洞 —— 特别是私钥被 compromise、价格操纵攻击和智能合约利用 —— 都导致了2023年的黑客损失。来源：Halborn 总体而言，链上漏洞助长了 2023 年的大部分 DeFi 黑客活动，但正如我们在下图中看到的那样，这种情况在这一年中发生了变化，私钥受损在第三和第四季度推动了更大比例的黑客攻击。来源：Halborn 从逐次黑客攻击的角度来看，源自扩散（链上）的黑客攻击最具破坏性，损失中位数为 140 万美元。治理攻击（链上）、内部攻击（链下）和私钥泄露（链下）紧随其后，这三者的黑客攻击价值中值约为 100 万美元。来源：Halborn 总体而言，数据提供了乐观的理由。2023年从DeFi中被盗的原始价值的下降，以及在2023年内由链上漏洞驱动的黑客攻击的相对下降，表明DeFi运营商可能正在改进智能合约安全性。“我确实认为DeFi协议中安全措施的增加是减少与智能合约漏洞相关的黑客攻击数量的关键因素。如果我们将今年由价值前50位的黑客攻击与以前的黑客攻击进行比较（Halborn的Top 50黑客报告中研究过），那么从总损失中损失的百分比就会从总体的47.0% 减少到 18.2%。然而，价格操纵攻击的比例几乎保持不变，约为总价值的 20.0%。这表明，在进行审计时，协议还应考虑它们与整个DeFi生态系统的互动，”Gimenez-Aguilar说道。然而，她还强调，由私钥被 compromise 等攻击向量驱动的黑客攻击增长表明，DeFi运营商必须超越智能合约安全性，解决链下漏洞：“进行与以前相同的比较，与被 compromise 私钥有关的损失从 22.0% 增加到 47.8%。”如上所示，链上和链下的漏洞都可能具有高度破坏性。然而，Gimenez-Aguilar 也承认，DeFi 黑客攻击损失的下降可能部分是由于 2023 年 DeFi 活动总体减少的原因，这可能简单地减少了黑客攻击的 DeFi 协议数量。总锁定价值（TVL），衡量 DeFi 协议中持有或抵押的总价值，2023 年全年都在下降，这是继 2022 年中期急剧下降之后的情况。来源：DeFiLlama 我们不能确定 DeFi 黑客攻击的下降主要是由于更好的安全实践还是整体 DeFi 活动下降 —— 最有可能是两者的混合。但是，如果黑客攻击的减少主要是由整体活动的减少引起的，那么观察 DeFi 黑客攻击是否会随着另一轮 DeFi 牛市再次上升将很重要，因为这将导致更高的 TVL，从而为黑客提供了更大的 DeFi 资金池进行攻击。无论如何，DeFi 运营商都应采取措施提高安全性。容易受到链上失败影响的 DeFi 协议可以开发监视与经济风险和先前平台损失相关的链上活动的系统。例如，Hypernative 和 Hexagate 等公司生产定制的警报以防范和应对网络攻击，这有助于平台更好地保护与桥接等第三方的集成，并与可能受到威胁的客户进行沟通。易受链下失败影响的平台可能会努力减少对中心化产品和服务的依赖。 2023 年，朝鲜入侵的加密平台数量比以往任何时候都多，但窃取的总量却比 2022 年少近年来，与朝鲜有关的黑客攻击呈上升趋势，网络间谍组织如 Kimsuky 和 Lazarus Group 利用各种恶意手段获取大量加密资产。在2022年，与朝鲜有关的黑客窃取的加密货币达到了约17亿美元的最高水平。在2023年，我们估计被窃取的总金额略高于10亿美元，但正如我们下面所看到的，黑客攻击的数量达到了20起 - 创下有记录以来的最高纪录。我们估计，与朝鲜有关的黑客在2023年从 DeFi 平台窃取了约4.28亿美元，并且还瞄准了中心化服务（窃取了1.5亿美元）、交易所（窃取了3.309亿美元）和钱包提供商（窃取了1.27亿美元）。 2023 年，朝鲜针对 DeFi 协议的攻击显著减少，这反映了我们上面讨论的 DeFi 黑客攻击的整体下降。案例研究：朝鲜的钱包漏洞在2023年6月，成千上万 Atomic Wallet 的用户（一个非托管的加密货币钱包服务）成为了黑客攻击的目标，导致估计的损失为1.29亿美元。FBI后来将此次攻击归因于与朝鲜有关的黑客组织 TraderTraitor，并表示 Atomic Wallet 的利用是一系列类似攻击的第一步，包括同月晚些时候的 Alphapo 和 Coinspaid 攻击。尽管攻击的具体细节仍不清楚，但我们使用了链上分析来查看在初始攻击之后资金的流向，我们将其分为四个阶段。在第一阶段，攻击者进行了跨链操作 — 将资产从一条区块链转移到另一条，通常是为了混淆非法获得的资金流向 — 通过以下三种方法将资金转移到比特币区块链上：将资金发送到中心化交易所。尽管我们无法继续追踪资金在转移到中心化服务后的链上移动情况，但我们在这种情况下知道从 Atomic Wallet 偷来的资金已在中心化交易所转换为比特币，因为我们从其他经常合作的可信来源那里收集到了情报。将资金发送到跨链桥，然后可以将其移动到比特币区块链。将资金发送到包装的以太坊（wETH）合约，然后通过 Avalanche Bridge 转移到比特币区块链。 Chainalysis Reactor 图表下方显示了第三种方法，即被盗资金（当时为以太坊）在到达 Avalanche Bridge 并转换为比特币之前，经过了多个中间地址。在第二阶段，攻击者将被盗资金发送到 OFAC 制裁的 Sinbad，提供混合器服务，可以模糊链上交易细节，先前已被朝鲜的洗钱分子使用。然后，攻击者从 Sinbad 提取了资金，并将其转移到比特币的整合地址。在第三阶段，攻击者的洗钱策略几乎完全转向了 Tron区块链，而不是比特币区块链。攻击者通过以下一种方法跨链到 Tron 区块链：将资金发送到 Avalanche，通过 Avalanche 桥跨到 Tron 区块链。将资金发送到中心化服务，然后将其转移到 Tron 区块链。通过其他混合的加密货币或隐私增强服务发送资金，以进一步混淆资金流向，然后将其转移到 Tron 区块链。在第四和最后阶段，攻击者将资金存入 Tron 区块链上的各种服务。其中一些资金通过 Tron 的 JustWrapper Shielded Pool 进行混合，而另一些最终被发送到疑似属于场外交易商的高活跃 Tron 地址。其他链上活动显示，从 Atomic 窃取的资金在转移到其他地方之前与其他来源的资产进行了合并，这可能与随后的 Alphapo 和 Coinspaid 漏洞有关。加密货币黑客的未来尽管2023年从加密平台窃取的总金额较之前几年显著减少，但攻击者在其攻击手法上变得日益复杂和多样化。好消息是，加密平台在安全性和应对攻击方面也变得更加复杂。当加密平台在受到攻击后迅速采取行动时，执法机构将更有能力联系冻结资金所在的交易所以进行扣押，并联系资金流向的服务以收集有关账户和用户的相关信息。随着这些流程的不断改善，从加密黑客攻击中窃取的资金很可能会继续减少。来源：金色财经

金色财经2024-01-25

24小时热点